Errichtet von einem Berater, der die Schützengräben überlebt hat (und in einem Lieferwagen lebt).
Built by a consultant who's survived the trenches (and lives in a van)
Security by Design entstand, weil ich es satt hatte, generische "Hacker"-Artikel zu sehen, die nichts mit tatsächlicher Cybersicherheitsarbeit zu tun haben.
Der Hintergrund:
Ich habe über 15 Jahre Erfahrung im Bereich offensive Sicherheit – mehr als 400 Sicherheitsüberprüfungen in Kraftwerken, Krankenhäusern, Casinos und Fortune-100-Unternehmen. Ich habe Vulsec zu einem Unternehmen mit einem Umsatz von 1,79 Millionen US-Dollar aufgebaut, bevor es während der COVID-Pandemie unterging. Ich habe alles verloren.
Nach meiner Tätigkeit im Sicherheitsdienst beim ACL Festival, Formel-1-Rennen und im Moody Center habe ich mich beruflich neu orientiert. Ich lebe dauerhaft in einem umgebauten Honda Odyssey von 2014. Von Parkplätzen aus führe ich Lagebeurteilungen durch und schließe Beratungsverträge an Raststätten ab.
Warum dieser Laden wichtig ist:
Jedes hier gezeigte Design stammt von jemandem, der diese Arbeit tatsächlich ausübt:
Humorvolle Anekdoten aus überstandenen ISO 27001-, SOC 2-, CMMC- und DSGVO-Audits
Referenzmaterialien, die nicht taugen – Mauspads und Schreibtischunterlagen mit Vorlagen, die man tatsächlich nutzt.
Tour-Shirts und Sammelkarten, die sonst niemand herstellt, weil sie nicht mittendrin im Geschehen sind.
Keine generischen „Ich bin ein Hacker, lol“-Designs. Kein Scriptkiddie-Quatsch. Nur Merchandise für Praktiker, die wissen, wie sich eine Deadline für die Behebung von Fehlern um 2 Uhr nachts anfühlt.
Die Operation:
Alle Produkte stammen aus den USA. Ich entwerfe alles neben meinen Beratungsaufträgen. Wöchentlich gibt es neue Produkte, die sich an aktuellen Sicherheitslücken, Vorfällen oder Compliance-Problemen orientieren.
Wir betreiben aktuell das CISO Marketplace-Ökosystem – über 100 Cybersicherheits-Websites, über 50 Mikro-Tools und einen täglichen Podcast zu realen Sicherheitsvorfällen. Die Einnahmen aus diesem Shop finanzieren die kostenlosen Tools, die die Community nutzt.
Das Versprechen:
Sie kaufen nicht bei irgendeinem Dropshipper in einem WeWork-Büro. Sie kaufen bei jemandem, der schon um 3 Uhr nachts im SOC war, die Auditsaison überstanden hat und genau weiß, was „nur noch eine Beanstandung“ für Ihre psychische Gesundheit bedeutet.
Willkommen bei Security by Design. Wir sind alle müde hier.
— Andreas
15 Jahre Erfahrung in der Cybersicherheit | 8 Jahre Erfahrung in der Robotik | Über 400 Sicherheitsbewertungen
Ich berate derzeit aus einem Honda Odyssey irgendwo in Texas und das nächste Ereignis
Security by Design exists because I got tired of seeing generic "hacker" merch that has nothing to do with actual cybersecurity work.
The background:
I've spent 15+ years in offensive security — 400+ assessments across power plants, hospitals, casinos, Fortune 100 companies. Built Vulsec to $1.79M in revenue before it died during COVID. Lost everything.
Rebuilt by working event security at ACL Festival, Formula 1 races, Moody Center. Living full-time in a converted 2014 Honda Odyssey. Running incident response assessments from parking lots. Closing consulting deals from rest stops.
Why this shop matters:
Every design here comes from someone who actually does this work:
Compliance humor from surviving ISO 27001, SOC 2, CMMC, and GDPR audits
Reference materials that don't suck — mouse pads and desk mats with frameworks you'll actually use
Tour shirts and trading cards nobody else is making because they're not in the trenches
No generic "I'm a hacker lol" designs. No script kiddie nonsense. Just merch for practitioners who know what a finding remediation deadline feels like at 2 AM.
The operation:
All products are USA. I design everything between consulting gigs. New drops weekly based on whatever breach, incident, or compliance nightmare is trending.
Currently operating the CISO Marketplace ecosystem — 100+ cybersecurity websites, 50+ micro tools, daily podcast covering real breaches. This shop funds the free tools the community uses.
The promise:
You're not buying from some dropshipper in a WeWork. You're buying from someone who's been in the SOC at 3 AM, survived audit season, and knows exactly what "just one more finding" means to your mental health.
Welcome to Security by Design. We're all tired here.
— Andrew
15 years cybersecurity | 8 years robotics | 400+ security assessments
Currently consulting from a Honda Odyssey somewhere around Texas and the next incident
